令和4年度 ITパスポート試験 公開問題 問64 解説 ファイアウォールの役割
a~d のうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。 a 外部に公開する Web サーバやメールサーバを設置するための DMZ の構築 b 外部のネットワークから組織内部のネットワークへの不正アクセスの防止 c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室 d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
- ア a, b ✓ 正答
- イ a, b, d
- ウ b, c
- エ c, d
解説
各選択肢をファイアウォールの役割と照らし合わせることで正解を導けます。ファイアウォールはネットワーク間の通信を監視・制御するセキュリティ機器であり、物理的な装置や機能ではない選択肢を除外するのがポイントです。
各選択肢の検討
a 適切です。ファイアウォールを用いて外部ネットワークと内部ネットワークの間にDMZという緩衝地帯を作ることは、代表的な活用方法です。公開サーバをDMZに配置することで、万が一サーバが攻撃されても内部ネットワークへの被害を最小限に抑えられます。
b 適切です。ファイアウォールの本来の目的です。許可された通信のみを通し、それ以外の不審な通信(不正アクセス)を遮断することでネットワークを守ります。
c 不適切です。入退室管理は物理セキュリティの範疇です。サーバルームの入り口に設置するものは、生体認証装置やICカードリーダーなどの物理的な入退室管理システムであり、ネットワーク機器であるファイアウォールではありません。
d 不適切です。これはロードバランサ(負荷分散装置)の役割です。多数のリクエストを複数のサーバに振り分けて負荷を軽減する技術であり、ファイアウォールによる通信制御とは目的が異なります。
ファイアウォールの役割と周辺技術の切り分け
ファイアウォールはネットワークの境界に設置され、通信パケットの宛先や送信元、ポート番号などを見て通過の可否を判断します。この仕組みによってネットワークを守りますが、物理的な侵入を防いだり、アプリケーション層の処理負荷を分散したりする機能は持っていません。
ITパスポート試験では、以下のような技術の「役割の違い」を問う問題が頻出します。
・ファイアウォール: 通信の可否を制御する門番 ・ロードバランサ: 通信を効率よく振り分ける交通整理員 ・物理セキュリティ(入退室管理): 建物や部屋への立ち入りを制限する鍵や認証システム
これらを混同しないように、「どこを」「何を」守るための仕組みなのかを意識して整理しておくと、類似問題で確実に得点できるようになります。
- 特定非営利活動法人 日本ネットワークセキュリティ協会「情報セキュリティ読本」
- ITパスポート試験ドットコム「ファイアウォールとは」
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
